Назад | Перейти на главную страницу

Как я могу установить корневой сертификат CA в IE 9 / Windows 7?

Когда я посещаю определенные веб-сайты, я получаю следующее сообщение об ошибке:

Internet Explorer заблокировал отображение этого веб-сайта содержимого с ошибками сертификата безопасности.

IE9 дает возможность «Показать содержимое», но когда я нажимаю на Show Content ничего не меняется; некоторый контент все еще не отображается.

Я проверил сеть, чтобы увидеть причину проблемы, и обнаружил, что проблема связана с ненадежным сертификатом.

Если я копирую URL-адрес изображения, которое не отображается, на другую вкладку, и нажимаю Continue to this website (not recommended), изображение отображается.

Когда я возвращаюсь на исходную страницу после перезагрузки, содержимое не отображается.

Я думал решить проблему, установив ненадежный сертификат, но как мне это сделать в IE9 / Windows 7?

Во-первых, IE9 не показывает предупреждения, чтобы вас раздражать или из-за ошибки. Он показывает вам эти предупреждения, потому что сертификат не является доверенным.

Internet Explorer поставляется с несколькими предустановленными Надежный корень и Средний сертификаты, чтобы определить, можно ли доверять пути сертификации сертификата сервера, представленного вашему браузеру.

Это для предотвращения Человек посередине атаки!

Когда корневой ЦС (компании, подписывающие доверенные сертификаты) выдают сертификат, они сначала проверяют, действительно ли клиент является регистрантом домена, для которого им нужен сертификат. Для некоторых типов сертификатов (например, сертификатов расширенной проверки) корневой центр сертификации будет запрашивать информацию от клиента для проверки законности их бизнеса, а не только оболочку, созданную для мошенничества с пользователями Интернета.

В прошлом году Comodo (один из крупнейших эмитентов подтвержденных сертификатов SSL) и впоследствии DigiNotar (аналогичный, хотя и меньший по размеру эмитент, базирующийся в Нидерландах) были взломаны так называемым «ComodoHacker», которому удалось выпустить ряд сертификаты, среди прочего, для *. *. com (соответствует любому двухкомпонентному сайту .com), *. *. org, login.yahoo.com, google.com и т. д.

Перед тем как сертификаты были отозваны, ряд пользователей подверглись атакам MITM с использованием сертификата login.yahoo.com, что привело к тому, что пользователи, которые были обмануты поддельными записями DNS и атаками на основе хостов, поверили, что они на самом деле входили в систему. yahoo.com через безопасное соединение, но на самом деле отправляет данные для входа непосредственно хакерам.

Имея это в виду, вот руководство по добавлению доверенных корневых сертификатов вручную.

Добавление доверенного корневого сертификата в IE:

  1. Перейдите в меню "Инструменты" и откройте Настройки интернета
  2. Перейти к Содержание таб.
  3. Нажми на Сертификаты кнопка
  4. Перейти к Надежные корневые сертификаты
  5. Выбрать Импортировать и найдите сертификат, который хотите импортировать.